Mojave に MAMP のローカル環境構築 [ SSL証明書編 ]

0
contrail

このブログをSSL(https)化の対応にあわせて、
ローカル環境のMAMPもSSL化してみました~♪

いや、ローカル環境のSSL化なんてほぼ無意味なのだけれどね(笑)。
あえて言えばデータベースを必要とするサイト構築で、
本番サーバが「https」なのにローカル環境が「http」による
URL不一致に対してのリスク回避… 的な?
可能な限り本番とテスト環境を同じにしときたいって心境かな。。。

んで、MAMPのSSL化での注意点を先に。

同じネットワーク上でも他のPCだと「セキュリティ警告」の画面になります。
Safariで言うと「接続はプライベートではありません」って警告ですね。
自分の制作物だし心配なく「危険を承知でアクセス」的なリンクから表示は可能。

なんだけれど、コレ地味に面倒な手順だったり(汗)。
テストとかってChromeやEdgeなど主要なブラウザ全部で表示確認するよね?
その度ごとに毎日「セキュリティ警告」経由で表示はモヤモヤする。。。

これからMAMPのSSL化を話そうってのに水を差すけれど、
毎度のセキュリティ警告画面に耐えきれず、
ローカル環境のSSLを断念して「http」に戻しました… はい(苦笑)。
このあたりは人それぞれ頻度の問題かな(汗)。

まぁ、いつか必要に迫られるコトがあるかもしれないし、
その時のためのメモ書きって感じで… ね♪

では、MAMP(6.9)をSSL仕様にカスタマイズする前に
まずはローカル環境(Mac)に「SSL証明書」を作成します。

ローカル環境(Mac)に「SSL証明書」を作成

1書類の中に「local-ssl」フォルダを作成

MacOSには標準でSSL関連を作成できる「OpenSSL」が用意されているので、
この「local-ssl」フォルダの中に証明書を作成(ターミナル)していきます。

また、ユーザー直下の「書類」の中に作る理由としては、
MAMPのアップデートで影響(上書き)を受けないようにするため。
あとは… 今回はすべて「local-ssl」って名前にするけれど
任意のファイル名でOKだし、それぞれバラバラの名称でOKですよ。

2ローカルサーバの指定

この1行のみを書いたテキストファイルを「local-ssl.txt」って名前で保存して、
書類の中に作成(1)した「local-ssl」フォルダの中に入れておきます。

3秘密鍵を作成

次にターミナルを起動して書類の中の「local-ssl」フォルダに移動。
パスの「Documents」は書類のことですね。

続いてターミナルから「秘密鍵」を生成します。

書類の中に作った「local-ssl」フォルダの中に
ターミナル実行後「local-ssl.key」ってファイルが追加されていれば成功♪
現時点でフォルダの中は「local-ssl.txt」と「local-ssl.key」の2つ。

4証明書署名要求作成(CSR)の作成

証明書の署名を要求する「CSR」をターミナルで生成します。

もしファイル名を違うものに変更していたら合わせてくださいね。

書類の中に作った「local-ssl」フォルダの中に
新しく「local-ssl.csr」ってファイルが追加されていれば成功♪
これで「local-ssl」フォルダの中のファイルは3つ。

5サーバ証明書を生成

最後に「サーバ証明書」をターミナルで生成します。

コマンド内の「days 365」は1年(日数)の意味で、
もし10年にしたい場合は「3650」って感じにします。

同じく「local-ssl」フォルダの中に
新しく「local-ssl.crt」ってファイルが出来ていれば成功♪
この4つ目でファイル作成は完了。

書類の中に作った「local-ssl」フォルダの中には
最終的にこの4つのファイルが設置されてるはず。

  • local-ssl.txt(サブジェクト名)
  • local-ssl.key(秘密鍵)
  • local-ssl.csr(証明書署名要求作成 CSR)
  • local-ssl.crt(サーバ証明書)

6証明書をキーチェーンアクセスに登録

ユーティリティの中にある「キーチェーンアクセス」を起動。
左上の枠にある「キーチェーン」で「システム」を選択し、
続いて左下の枠にある「分類」で「証明書」を選択します。

上の「(5)サーバ証明書を生成」で作った「local-ssl.crt」を
キーチェーンアクセスの右側の一覧にドラッグで追加。

追加したキーチェーン上の「local-ssl.crt」をダブルクリックで開き、
「▼」で折りたたまれている「信頼」を開いて、
「この証明書を使用するとき」を「常に信頼」に変更する。

7ローカル証明書の完成

以上でローカル環境専用の「SSL証明書」が完成しましたー♪

ローカル環境(書類の中)に「SSL証明書」ができたので
次はMAMPのSSL設定なのだけれど…
その前にMAMPの基本的なカスタマイズは必要かも。。。

そんで、ここからまた長くなるし区切りもいいので、
今回は「SSL証明書」の作成までにしておきますね♪

次回はMAMPをSSLに対応させていきまーす♪♪

RELATED ITEMs
SSL/TLS徹底入門(Kindle版)
SSL/TLS徹底入門(Kindle版)

Amazon Services International LLC( 2021.7 )

amazon
0

RELATED POSTs

SELECT ITEMs [ AMAZON ]

music

COMMENTs 0

コメントを残す

・メールアドレスは非公開です
・htmlタグは使えません
・URLは無効となります
・name と comment( * )は必須です